При попытке подключить виртуальную машину Azure к Azure AD DS я получаю сообщение ниже, хотя я успешно вошел в систему с именем пользователя и паролем в другом месте, а учетная запись, используемая для подключения к домену, является членом «Администраторов AAD DC» :
«Имя пользователя или пароль неверны».
В средстве просмотра событий в разделе «Журнал Windows> Система» я получаю соответствующее сообщение об ошибке:
"The machine ***** attempted to join the domain *******.onmicrosoft.com but failed. The error code was 1326."
(ВМ и домен удалены)
Event ID: 4097
NetStatusCode: 1326
Примечание: Когда я выполняю nslookup для *******. Onmicrosoft.com на виртуальной машине Azure, он может разрешить DNS.
Есть предложения о том, что мне нужно сделать, чтобы присоединиться к домену?
Код ошибки 1326 соответствует неверным учетным данным. Проверьте эту ссылку и раздел ,. Таблица 10.7 Отказ подключиться к контроллеру домена Коды ошибок
На своем компьютере проверьте учетные данные с помощью:
net use \\ dcname \ ipc $ / u: <домен \ пользователь> <пароль>
Похоже, что изменения в Azure AD вступят в силу через некоторое время. Я попытался подключиться к домену с новой учетной записью Azure. Подождав некоторое время, я снова попробовал те же имя пользователя и пароль, и это сработало. Я также заметил, что недавно созданная группа в Azure AD стала доступна на виртуальной машине Azure (после того, как виртуальная машина Azure была успешно добавлена в домен).